SomeOrdinaryGamers Mutahar Ransomware

SomeOrdinaryGamers Mutahar нещодавно з’явився як загроза програмного забезпечення-вимагача, що привернуло увагу дослідників кібербезпеки. Це загрозливе програмне забезпечення визначено завдяки здатності шифрувати та перейменовувати файли, змінювати фоновий малюнок робочого столу та надавати повідомлення про викуп у файлі під назвою «+README-WARNING+.txt». Схоже, назва загрози заснована на популярному каналі YouTube SomeOrdinaryGamers.

Коли SomeOrdinaryGamers Mutahar заражає систему, він додає серію випадкових символів, адресу електронної пошти someordinarygamers@nanozebra.com і. Розширення "SOG" для імен файлів. Наприклад, файл із початковою назвою «1.pdf» буде перетворено на «1.pdf.[2AF30FA3] [someordinarygamers@nanozebra.com].SOG», а «2.jpg» стане «2.jpg». .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG" і так далі. Дослідники підтвердили, що SomeOrdinaryGamers Mutahar походить від сімейства програм-вимагачів Makop . Ця конкретна загроза створює значні ризики, оскільки шифрує файли, вимагає викуп і демонструє відмінні характеристики, що відповідають її зловмисним аналогам.

Програма-вимагач SomeOrdinaryGamers Mutahar бере в заручники дані жертв

Повідомлення про викуп служить сповіщенням для жертв, попереджаючи їх про шифрування їхніх файлів, наголошуючи на важливості збереження файлової структури. Це повідомлення явно вимагає оплати в обмін на відновлення файлів і пропонує тестове розшифрування як засіб гарантії.

У повідомленні міститься контактна інформація, зокрема адреса електронної пошти (someordinarygamers@nanozebra.com) і обліковий запис у Twitter (@ordinarygamers). У примітці міститься застереження проти спроб самостійного відновлення файлів і описується процес дешифрування після оплати, гарантуючи доставку програми сканера-декодера разом із вичерпними інструкціями.

Однак жертвам настійно не рекомендується сплачувати викуп, оскільки немає гарантії отримання засобів розшифровки навіть після оплати. На жаль, ймовірність доступу до файлів без оплати залишається низькою, якщо сама програма-вимагач не містить критичних уразливостей, які дозволяють дослідникам кібербезпеки розробити дешифратор.

Окрім утримання від платежу, жертвам необхідно негайно видалити програмне забезпечення-вимагач із зламаних комп’ютерів. Ця дія допомагає запобігти можливому додатковому шифруванню та подальшому поширенню програми-вимагача в локальній мережі. Швидкі дії в цьому відношенні мають вирішальне значення для мінімізації загального впливу та пом’якшення потенційних ризиків, пов’язаних із загрозою програм-вимагачів.

Не ризикуйте з безпекою своїх даних і пристроїв

Захист ваших даних і пристроїв від загроз зловмисного програмного забезпечення вимагає багатогранного підходу, що включає різні функції безпеки. Ось кілька важливих заходів, які необхідно реалізувати:

• Програмне забезпечення для захисту від зловмисних програм : розгорніть надійне програмне забезпечення безпеки з можливостями сканування в реальному часі. Регулярно оновлюйте визначення вірусів, щоб забезпечити захист від останніх загроз.
• Захист брандмауером : активуйте та налаштуйте брандмауери на своїх пристроях і мережевих маршрутизаторах. Брандмауери створюють бар’єр між вашою системою та потенційними загрозами, контролюючи та контролюючи вхідний та вихідний трафік.
• Регулярні оновлення програмного забезпечення : оновлюйте все програмне забезпечення, включаючи операційні системи, браузери та програми. Ці оновлення часто включають виправлення безпеки, які усувають уразливості, які використовують зловмисне програмне забезпечення.
• Надійні паролі : використовуйте унікальні ексклюзивні паролі для всіх облікових записів і вмикайте двофакторну автентифікацію, коли це можливо. Це додасть додатковий рівень безпеки, що ускладнить несанкціонований доступ для зловмисників.
• Безпека електронної пошти : будьте обережні, відкриваючи електронні листи, особливо листи від невідомих відправників. Не рекомендується натискати підозрілі посилання або взаємодіяти з вкладеннями з ненадійних джерел, оскільки електронна пошта є поширеним вектором розповсюдження зловмисного програмного забезпечення.
• Резервне копіювання ваших даних : регулярно створюйте резервні копії важливих даних на сторонньому пристрої або безпечній хмарній службі. У разі атаки зловмисного програмного забезпечення наявність нещодавньої резервної копії гарантує, що ви зможете відновити свої файли, не піддаючись вимогам викупу.
• Безпека мережі : захистіть свою домашню чи офісну мережу за допомогою надійного шифрування, наприклад WPA3 для Wi-Fi. Змініть паролі маршрутизатора за замовчуванням, використовуйте надійну мережеву парольну фразу та вимкніть непотрібні мережеві служби, щоб мінімізувати можливі точки входу для зловмисників.
• Гігієна перегляду веб-сторінок : будьте обережні під час перегляду веб-сторінок. Уникайте відвідування ненадійних веб-сайтів і утримуйтеся від натискання спливаючих вікон або реклами, які можуть призвести до небезпечного вмісту. Розгляньте можливість використання розширень браузера, які покращують безпеку та конфіденційність.
• Навчання з безпеки та обізнаність : будьте в курсі останніх загроз кібербезпеці та найкращих практик. Навчіть себе та свою команду, як розпізнавати спроби фішингу та інші тактики соціальної інженерії, які використовують кіберзлочинці.

Інтегрувавши ці функції безпеки у свої цифрові звички, ви можете створити надійний захист від загроз зловмисного програмного забезпечення, підвищуючи загальну безпеку ваших даних і пристроїв. Регулярний перегляд і оновлення цих заходів має вирішальне значення, щоб завжди залишатися на крок попереду кіберзагроз, що розвиваються.

Основна записка про викуп, яку показує SomeOrdinaryGamers Mutahar:

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'